您的位置:

Gopher协议全面解析

一、Gopher协议名词解释

Gopher协议是一种简单的文件传输协议,由Mark P. McCahill和他在明尼苏达大学的同事发明于1991年。

Gopher是一种基于文本的协议,用于从互联网检索文档,类似于HTTP。但是,与HTTP不同,Gopher协议是一个“封闭”系统——它不允许链接到其他协议。

Gopher协议是一个客户端-服务器协议,它允许客户端从远程服务器检索和显示文档(通常是文件列表),并提供一些本地命令来支持应用程序内部的导航。 其中包括返回到上一级响应、向下导航到子菜单、查看文本文件或执行其他静态操作等。

二、Gopher协议漏洞

虽然Gopher协议并不像HTTP协议那样常见,但它也曾存在漏洞。2007年,一个名为跨站Gopher(XSG)的漏洞被发现,利用该漏洞,攻击者可以通过恶意菜单项将用户重定向到恶意站点。

    gopher://example.com/5/hacked<script>
    window.location="http://evil.example.com/"
    </script>